반응형 STP6 RSTP 토폴로지 변화 ○지정포트와 루트포트간에는 제안과 동의 BPDU를 교환하여 즉시 전송상태가 된다. 이것은 스위치가 부팅될 때, 토폴로지가 변화되어 새로운 루트포트가 생겼을 때 등 대부분의 경우에 적용된다. 에지포트도즉시 전송상태가 된다. 루트포트가 헬로 주기의 3배(default 6초)동안 BPDU를 받지 못하면 RSTP의 재계산이 일어난다. 지정포트가 RSTP 루트포트와 연결되지 않은 경우에는 상대방이 동의 BPDU를 전송하지 않으므로 15초간의 차단상태와 추가적은 15초간의 학습상태를 거쳐 30초만에 전송상태가 된다. PC가 연결된 포트에 portfast를 설정하지 않았을 경우, backup port가 연결된 경우 등이 여기에 해당된다. RSTP 스위치가 STP 스위치와 연결된 경우, STP와 연결된 포트의 컨버전스.. 2021. 9. 21. STP 네트워크 보호 기술 ○STP가 스위치 네트워크의 layer2 loop를 방지해주지만, 장애 발생시 loop가 발생하거나 보안에 취약하다. ○BPDU guard:포트를 통해서 BPDU를 수신했을 때 해당 포트를 자동으로 shotdown시키는 기능. BPDU 가드는 PC나 서버 등 종단장치가 접속된 포트가 BPDU를 수신했을 때 해당 포트를 차단한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. ○실무에서는 BPDU를 수신한 원인을 찾아 제거한 후 인터페이스를 활성화시키면 된다. ○Loop guard:차단상태에 있는 포트가 상대 포트에서 BPDU를 받지 못했을 때 전송상태로 변경되는 것을 방.. 2021. 9. 20. STP 컨버전스 시간 조정 ○STP는 전원이 올라오면 동작하는 plug and play 프로토콜이라고 한다. 실제로 전원을 켜고 장비를 연결하면 별도의 설정없이 동작한다. 스위치 네트워크의 STP를 조정하지 않으면 속도도 아주 느리고, 장애발생시 자동으로 복구되는데 시간이 걸리며, 간단한 조작에 의해 네트워크가 다운될 수도 있고, 보안도 취약하다. 이와 같은 것들을 방지하려면 STP 관련 사항들을 조정해 주어야 하며, 그중 하나가 컨버전스 시간 조정이다. 컨버전스(convergence)시간이란, 토폴로지 변화가 일어났을 때 이를 반영하여 네트워크가 재구성될 때까지 소요되는 시간을 말한다. STP가 가지는 단점 중의 하나가 컨버전스 시간이 너무 길다는 것이다. 별도의 조정이 없으면 장애 발생시 이중화가 되어있어도 30초 또는 50초.. 2021. 9. 20. STP 포트 상태와 토폴로지 변화 ○스패닝 트리는 포트의 상태를 차단(Blocking),청취(Listening),학습(Learning),전송(Forwarding)및 비활성(Disabled)상태로 분류한다. -포트가 활성화되면 역할에 따라 청취 또는 차단상태가 된다. 즉, 활성화된 포트의 역할이 루트 또는 지정포트이면 바로 청취상태가 된다. 활성화된 포트의 역할이 대체포트이면 바로 차단상태가 된다. -어떤 상태에서건 포트에 STP 관련 에러가 발생하거나 비활성화되면 비활성 상태가 된다. -대체포트가 루트포트 또는 지정포트로 역할이 변경되고, 기본적으로 20초인 maxage가 경과하면 청취상태로 변경된다. -루트포트 또는 지정포트가 대체포트로 역할이 변경되면 즉시 차단상태가 된다. -청취상태의 루트포트 또는 지정포트가 기본적으로 15초인 전.. 2021. 9. 18. STP 동작 방식 ○스패닝 트리 알고리즘은 다음과 같다. -전체 스위치 중에서 root 스위치를 선택한다. -root 스위치가 아닌 모든 스위치에서 root port를 하나씩 선택한다. -한 스위치 segment당 지정(designated) port를 하나씩 선택한다. -root port도 designated port도 아닌 포트를 대체포트(alternate port)라고 한다. 대체포트는 항상 차단된다. ○루트 스위치가 선택되면 루트포트를 선택해야 한다. 루트포트를 선택할 때는 항상 경쟁 포트간에 다음 사항을 비교한다. -루트 스위치의 ID가 가장 낮은 BPDU를 수신한 포트 -경로값이 가장 작은 포트 -인접 스위치의 브리지 ID가 가장 낮은 포트 -인접 스위치의 포트 ID가 가장 낮은 포트 -자신의 포트 ID가 가장 .. 2021. 9. 18. STP(spanning tree protocol) ○스위치간 링크는 대부분 이중으로 구성한다. 이중화는 많은 장점을 가지지만 이더넷 프레임 루프(loop)가 발생할 수 있다. 루프가 발생하면 스위칭이 되지 않는다. 이를 방지해주는 것이 스패닝 트리 프로토콜(STP,spanning tree protocol)이다. STP가 동작하면 물리적으로 루프 구조인 네트워크에서 특정 포트를 차단상태로 바꾸어 루프가 발생하지 않게 한다. ○이더넷 프레임 루프가 발생하면 해당 VLAN뿐만 아니라 다른 VLAN에 접속된 장비들에게도 영향을 미친다. CPU,DRAM,대역폭 등 스위치 자원들이 VLAN별로 할당되는 것이 아니기 때문에 다른 VLAN에 접속된 장비들의 동작에도 심각한 영향을 미친다. ○스패닝 트리 프로토콜은 BPDU(bridge protocol data unit.. 2021. 9. 17. 이전 1 다음 반응형
